bardin duc geffroy vpn
DESCRIPTION
VPN coursTRANSCRIPT
![Page 1: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/1.jpg)
VPNVPNVVirtual PPrivate NNetwork
BARDIN Denis
DUC Virginie
GEFFROY Mathieu
IR 3
Ingénieurs 2000
![Page 2: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/2.jpg)
IntroductionIntroduction
• Utilisation des VPNs
• Principe de base
![Page 3: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/3.jpg)
Plan : Plan : Introduction
I. Présentation du concept
II. Les différents protocoles
a. PPTP
b. L2TP
c. IPSec
d. MPLS
e. SSL
f. Comparatif
III. Démonstration
Conclusion
![Page 4: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/4.jpg)
I – Présentation du concept I – Présentation du concept
• Besoins des entreprises
• Une bonne alternative aux lignes spécialisées
• Trois types principaux d’utilisation
![Page 5: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/5.jpg)
Principe de « tunneling »
Le tunneling est l'ensemble des processus d'encapsulation, de transmission et de désencapsulation
![Page 6: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/6.jpg)
II – Les différents protocolesII – Les différents protocoles
a. PPTP
b. L2TP
c. IPSec
d. MPLS
e. SSL
f. Comparatif
![Page 7: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/7.jpg)
a. PPTP : présentationa. PPTP : présentation
• implémenté par Microsoft et intégré à Windows
• protocole de niveau 2 permettant l’encryptage et la compression des données défini dans la Rfc 2637
![Page 8: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/8.jpg)
a. PPTP : principea. PPTP : principe
• Création des paquets sous le protocole Ppp et encapsulation dans des datagrammes IP
Établissement d’une connexion PPTP : • une initialisation du client• une connexion de contrôle entre le client et le serveur • clôture du tunnel par le serveur
![Page 9: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/9.jpg)
a. PPTP : sécuritéa. PPTP : sécurité
• authentification grâce au protocole Ms-Chap ou Pap
• chiffrage des données avec le protocole Mppe (Microsoft Point-to-Point Encryption)
• compression des données avec le protocole Mppc (Microsoft Point-to-Point Compression)
![Page 10: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/10.jpg)
b. L2TP : Présentationb. L2TP : Présentation
- Convergence des protocoles PPTP et L2F => Rfc 2661- Développement collaboratif : Cisco, Microsoft, Ascend, 3Com,…
- Intégration de IPSec
![Page 11: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/11.jpg)
b. L2TP : Encapsulationb. L2TP : Encapsulation
![Page 12: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/12.jpg)
c. IPSecc. IPSecDéfinition :
« Protocole de sécurité au sein de la couche réseau. Ce protocole est développé pour fournir un service de sécurité à base de cryptographie, permettant de garantir l'authentification, l'intégrité, le contrôle d'accès et la confidentialité des données. »
D'une manière plus commune : IPSec = formatage de trame permettant le chiffrement des données au niveau IP.
![Page 13: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/13.jpg)
• Confidentialité des données
• Intégrité des données
• Authentification de l'origine des données
• Anti-rejeu
![Page 14: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/14.jpg)
Le protocole AH
![Page 15: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/15.jpg)
Le protocole Esp
![Page 16: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/16.jpg)
Les différents mode d’utilisation d’IPsec
![Page 17: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/17.jpg)
d. MPLS : présentationd. MPLS : présentation
Commutation par labels
Créé pour augmenté la rapidité des routeurs
![Page 18: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/18.jpg)
d. MPLS : application aux VPNsd. MPLS : application aux VPNs
Référencement dans la Rfc 2547
Routeurs : - P (Provider)- Pe (Provider Edge)- Ce (Customer Edge)
Routeurs virtuels
![Page 19: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/19.jpg)
e. SSL : Présentatione. SSL : Présentation
- Protocole de niveau 4 pris en compte en standard dans les navigateurs web récents
- Gestion de l’authentification client serveur
- Gestion du cryptage des données
![Page 20: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/20.jpg)
f. Comparatiff. Comparatif
Protocole
Avantages Inconvénients
PPTP -Très répandu-Peu fiable-Performance faible
L2TP - Mobilité - L’overHead
IPSec -Confidentialité/Intégrité des données
-Pas d’authentification des utilisateurs-Pas de QoS-Lourdeur des opérations
MPLS -Rapide-Dépend du réseau MPLS du fournisseur de service
SSL - Déploiement - Maîtrise client
![Page 21: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/21.jpg)
III – DémonstrationIII – Démonstration
![Page 22: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/22.jpg)
ConclusionConclusion
Les VPNs sont-ils réellement invulnérables ???
Que nous réserve l’avenir ???
![Page 23: Bardin Duc Geffroy VPN](https://reader033.vdocuments.mx/reader033/viewer/2022052603/55cf92ca550346f57b998673/html5/thumbnails/23.jpg)
Liens utilesLiens utilesLa documentation :
- http://www.frameip.com/vpn/
- http://www.commentcamarche.net/initiation/vpn.php3
a) IPSec => http://www.frameip.com/vpn/#3.4_-_Le_protocole_Ipsec
c) L2TP => http://www.frameip.com/l2tp-pppoe-ppp-ethernet/ftp://ftp.rfc-editor.org/in-notes/rfc2661.txt
b) PPTP => http://www.frameip.com/vpn/#3.2_-_Le_protocole_Pptp
e) SSL => http://www.awt.be/web/sec/index.aspx?page=sec,fr,100,010,006
d) MPLS => http://www.frameip.com/mpls-cisco/ http://www.frameip.com/vpn/#3.5_-_Le_protocole_Mpls